喫茶LAPON-β

2/28のmixiのプレスリリースより↓
【OpenID ファウンデーション・ジャパン（仮称）への参加を表明】

株式会社ミクシィ(東京都渋谷区、代表取締役社長:笠原 健治)はシックス・アパート株式会社、日本ベリサイン株式会社、株式会社野村総合研究所が発起人として設立する、「OpenID ファウンデーション・ジャパン(仮称)」に参加することを表明いたしました。

自分も最近知ったんですが、OpenIDってなんだろう、っていうのが親切にも同ページに書かれてました。

OpenID は、共通のユーザーIDを複数のウェブサービスで使えるようにする技術です。OpenID対応サイト(OpenID プロバイダ)で一度IDを取得すれば、他の対応サイト(Relying Party)上で新規ユーザー登録することなく、同じIDでログインできるようになります。この技術により、ユーザーはIDを複数使い分ける必要がなく、個人情報の管理が容易になります。

ということで、mixiで、この"OpenID"を作ってしまえば、そのIDを使ってYAHOO!にログイン出来たりするわけなんですね。いちいちサイトごとに、メアド登録してIDとPass作って・・・ということをしなくても、1つの共通IDでokという仕様になるわけで。
それというのも、mixiの登録ユーザーは今の段階で1,331万、コミュの数が180万以上!!これを基盤としてOpenIDを広めていくつもりなんですね。
ネット事業者にとってのメリットとしては、他の対応サイトで登録されたIDを自社のサービスで受け入れることが可能になるので、より多くのユーザーを獲得・維持ができるようになる(予測)らしいですよ。
わぁー。これで、「このサイト登録したんだけど、IDとPassなんだっけ〜」とか、そしてそのまま解んなくなって放置!というのも減りそうですね(←常習犯)。
沢山のIDを管理しなくて済みますし、サイト毎のハードルがなくなるような感覚もありますね。
各社のOpenIDサポート状況（予定含む）がCnetJapanに掲載されているようです。

• インフォテリア：「c2talk」「OnSheet」のOpenID対応
• テクノラティジャパン：「technorati.jp」のOpenID対応
• ニフティ：「アバウトミー」のOpenID対応
• ミクシィ：OpenIDプロバイダの提供
• ヤフー：OpenIDプロバイダの提供
• ライブドア：「Livedoor Auth」でOpenID採用

しかし、もしもOpenIDサポートサイトのうちの1つでID情報が漏れてしまったら、他の多くのサイトのIDも危なくなるのでは・・・という意見も。
プロバイダーの信頼性とかはよく見えてこないのですが、ITmediaにこんな記事が↓

最も基本的なレベルでの説明をすると、個々のユーザーに与えられる認証用のOpenIDとは重複のないユニークなURL値ということになる。具体的には、個々のユーザーレベルで管理可能なURL（各自のWebページやブログのアドレスなど）ないしは、OpenIDプロバイダーなどのサードパーティー系サービスから各ユーザーに提供されるURLがこれに該当する。この意味において、サイトの認証システムでOpenIDを用いた場合と、その代わりに通常の電子メールアドレスを識別子として用いた場合とでは、何ら変わる点がないことになる。いずれの情報も個々のユーザーに関するユニークな値であり、それなりの検証性を備えているからだ。しかしながらOpenIDには、その情報をネット上で公開したとしてもスパム攻撃に利用される心配をしないで済むという大きなメリットが存在するのである。

『OpenIDでは行えないこと』 いずこかよそのブログで自分を中傷するコメントを偶然見つけ、その投稿者として知人の1人の署名が添えられていたというケースに遭遇したとしよう。現行のシステムにおいて、それが本当にその知人本人が投稿したコメントであるかを知る術はないが、仮にそのサイトにOpenID用のログインシステムが追加されたところで、そうした点は何も変わらないのだ。つまり、メッセージの真偽確認とOpenIDとは何の関係もないのである。結局のところ、こうしたケースについてはサイトそのものが捏造された可能性も否定できないので、メッセージの真偽確認をしようと思えば、OpenPGPなどの暗号署名機能を利用するしかない。

しばらくは草葉の陰から見守っていようかな・・・なんて逃げ腰でしょうか。